Notícias

Cibercriminoso está vendendo informações de usuários de provedores de serviços de Internet brasileiros

Hacker afirma ter acessado o portal backend vinculado ao sistema da TECKLINK

Jardeson Márcio
interpol-derruba-1-300-servidores-usados-para-crimes-ciberneticos

A equipe de pesquisa da SafetyDetectives descobriu uma postagem de fórum que supostamente vendia acesso ao sistema de um ISP brasileiro. Segundo a postagem, o cibercriminoso afirma ter acessado o portal backend vinculado ao sistema da TECKLINK, permitindo extrair e editar informações dos clientes do provedor de serviços de internet, e oferecia acesso ao sistema por 120 dólares (cerca de R$ 585,47).

Cibercriminoso vendendo informações de usuários de provedores de Internet brasileiros

Um hacker está vendendo informações supostamente roubadas de provedores de serviços de Internet (ISPs) baseados no Brasil. A equipe de segurança cibernética da SafetyDetectives encontrou uma postagem no fórum publicada em 6 de novembro de 2023.

Captura de tela do pós-venda de acesso ao sistema da TECKLINK
Imagem: Reprodução | Safety Detectives

De acordo com o Hacker (Via: Safety Detectives), ele acessou um portal backend vinculado ao TECKLINK, permitindo extrair e editar dados de clientes, bem como acessar backups do sistema. Eles estão vendendo o acesso a esses dados e deixou informações de contato para sua conta do Telegram.

Exemplo de captura de tela compartilhada pelo hacker exibindo o portal backend do TECKLINK
Imagem: Reprodução | Safety Detectives

Após a inspeção das capturas de tela compartilhadas pela equipe de segurança cibernética do Safety Detectives, parece que o hacker está acessando o sistema do ISP por meio do portal de back-end da conta de um funcionário. O site cita que, se for esse o caso, isso significa que qualquer pessoa que adquirir acesso ao sistema pode fazer qualquer coisa que outros funcionários da TECKLINK estejam autorizados a fazer.

As amostras exibem as seguintes informações do cliente: nomes completos; números de telefone; endereço de e-mail; coordenadas precisas (longitude e latitude) e; detalhes de localização, como nomes de cidades e bairros.

Exemplo de captura de tela compartilhada pelo hacker exibindo a geolocalização dos clientes da TECKLINK
Imagem: Reprodução | Safety Detectives

Além das informações dos clientes, o hacker incluiu capturas de tela de outros dados internos da empresa, incluindo um mapa do que parece ser o grupo de clientes da TECKLINK. Duas horas depois, o mesmo hacker publicou outro post vendendo acesso ao sistema da Veloxnet. Veloxnet é outro ISP com sede no Brasil. Dessa vez, o hacker alegou que o sistema continha informações sobre mais de 30 mil usuários. Ele ofereceu esses dados por US$ 150 (cerca de R$ 731,83).

Captura de tela da pós-venda de acesso ao sistema da Veloxnet
Imagem: Reprodução | Safety Detectives

O SafetyDetectives entrou em contato com a TECKLINK e a Veloxnet para relatar os vazamentos que encontraram, mas ainda não recebemos uma resposta.

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Software de substituição CarPlay da GM teve um início desastroso
Next Article Geradores de imagens de IA estão sendo treinados em imagens de abuso sexual infantil
Sair da versão mobile